Seit Mai 2018 gilt die neue Datenschutzverordnung der Europäischen Union (EU). Sie ist ebenso in Deutschland Pflicht und muss in Unternehmen umgesetzt und eingehalten werden. Dadurch sollen die Daten der Kunden besser geschützt und Skandale wie in der Vergangenheit verhindert werden.
Geschieht dies nicht, drohen empfindliche Strafen. Man kommt also nicht daran vorbei, sich mit der DSGVO genauer zu beschäftigen.
In diesem Artikel wollen wir uns speziell um das Thema Datenschutzbeauftragter kümmern. Ist dies Pflicht? Kann ich für diesen Posten einen eigenen Mitarbeiter bestellen? Worauf muss ich achten? Diese und mehr Fragen wollen wir Ihnen beantworten.
Was regelt die neue Datenschutzverordnung?
Die Datenschutz-Grundverordnung, abgekürzt DSGVO, soll den Datenschutz in Unternehmen verbessern. Sie gilt in allen Unternehmen, die ihren Sitz in der EU haben und personenbezogene Daten verarbeiten. Die DSGVO betrifft sowohl öffentliche als auch private Unternehmen. Sie ist mittlerweile EU-Recht und ihre Einhaltung ist dementsprechend Pflicht.
Die in der Grundverordnung enthalten Vorschriften regeln, welche Schritte in einem Unternehmen, das sensible persönliche Daten verarbeitet, ergriffen werden müssen. Dabei ist beispielsweise genau geregelt, in welchen Fällen die Verarbeitung und Weitergabe von personenbezogenen Daten zulässig ist. Des Weiteren ist geregelt, welche Strafen drohen, wenn Unternehmen oder Mitarbeiter gegen die DSGVO verstoßen.
Diese Bußgelder wurden stark erhöht. Damit soll der Druck auf die Unternehmen erhöht werden, die DSGVO umzusetzen. Für die Kontrolle der Einhaltung der Datenschutzverordnung müssen die Unternehmen eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten bestellen.
Wann muss man einen Datenschutzbeauftragten bestellen?
Die Pflicht zur Bestellung einer oder eines Datenschutzbeauftragten wurde strenger gefasst. Allerdings besteht diese Pflicht nur dann, wenn in dem betreffenden Unternehmen mindestens 20 Personen ständig personenbezogene Daten verarbeiten. Wenn weniger als 20 Mitarbeiter mit dieser Verarbeitung beschäftigt sind, kann es allerdings auch sein, dass ein spezieller Beauftragter sich um die Einhaltung des Schutzes der persönlichen Daten kümmern muss. Und zwar für den Fall, dass das Unternehmen sehr sensible persönliche Daten verarbeitet. Dies gilt zum Beispiel für medizinische Daten.
Auch wenn das Unternehmen persönliche Daten zu Marktforschungs- oder Werbezwecken erhebt oder weitergibt muss zwingend ein Datenschutzbeauftragter bestellt werden. Geschieht dies nicht, gilt das als Verstoß gegen den Datenschutz und kann bestraft werden.
Welche Anforderungen werden an den Datenschutzbeauftragten gestellt?
Die DSGVO regelt nicht nur die Pflicht zur Bestellung eines Datenschutzbeauftragten strenger. Es wird auch deutlich genauer beschrieben, welche Anforderungen an diesen gestellt werden. Ein Datenschutzbeauftragter kann sowohl Mitarbeiter des Unternehmens sein oder extern zum Zweck der Kontrolle der Einhaltung des Datenschutzes angestellt werden. Der Mitarbeiter muss zwingend ausreichend Fachkunde im Bereich des Datenschutzes und im Umgang mit der DSGVO haben, um als Datenschutzbeauftragter bestellt zu werden.
Dies kann zum Beispiel durch Fachkundeschulungen an anerkannten Stellen erreicht werden. Besonders wichtig ist, dass der Mitarbeiter bei der Ausübung seiner Arbeit in keinen innerbetrieblichen Konflikten unterliegt oder sich selbst kontrollieren soll. Konkret bedeutet das: Er muss seine Aufgaben frei und ungebunden ausführen können.
Welche Aufgaben und Pflichten hat ein Datenschutzbeauftragter?
Wer als Datenschutzbeauftragter bestellt ist, kümmert sich um alle Belange des Datenschutzes. Es soll alle Bereiche des Betriebes gemäß den Vorgaben der DSGVO überprüfen, Missstände aufdecken, Verbesserungsvorschläge machen und die Einhaltung des Der Vorschläge überwachen. Er hat in dieser Sache allerdings kein Weisungsrecht, kann die Einhaltung also nicht direkt anordnen.
Umgekehrt ist der Datenschutzbeauftragte in seiner Arbeit selbst weisungsfrei und untersteht direkt der Geschäftsführung. Er ist Ansprechpartner für alle Mitarbeiter in allen Fragen des Datenschutzes.
Außerdem unterliegt er als Datenschutzbeauftragter auch einem besonderen Kündigungsschutz: Ohne weiteres kann er nicht gekündigt werden. Damit soll außerdem sichergestellt werden, dass der Beauftragte seinen Pflichten ordnungsgemäß nachkommt, ohne Repressalien befürchten zu muss. Dieser spezielle Kündigungsschutz gilt auch noch ein Jahr nach Beendigung der Tätigkeit als Datenschutzbeauftragter. Nur wenn Gründe vorliegen, die eine fristlose Kündigung gestatten, kann es zu einer Kündigung kommen.
Die Bestellung zum Datenschutzbeauftragten erfolgt meistens für 3 bis 5 Jahre. Unternehmen binden sich damit lange an einen bestimmten Beauftragten und sollten das bei der Bestellung unbedingt bedenken. Auf der anderen Seite ist es natürlich auch extrem wichtig, den Datenschutz im Unternehmen bestmöglich zu regeln.